12/05/2024

ciberseguridad

seminario ciber nacional

Seminario presencial: Perspectiva de la Ciberseguridad en el Sistema Financiero Nacional

Guido Rosales 17/12/2022

Objetivos

Compartir un relevamiento realizado durante los meses de noviembre y diciembre del 2022, ya que a lo largo de estos 27 años de experiencia profesional, hemos podido desarrollar una perspectiva sobre el estado de la Seguridad y la Ciberseguridad en el contexto nacional.

Estamos tomando diferentes aspectos detallados en el CONTENIDO (ver líneas abajo) para compartir una vision comparada del estado actual y sobre todo opinar sobre las perspectivas y necesidades existentes en diferentes ámbitos entorno a la Banca Digital, Servicios Complementarios y Servicios Automatizados de Entidades de Intermediación Financiera y del Mercado de Valores.

Alcance

Contenido

  • Bancos con participacion del Estado
  • Bancos Multiples
  • Bancos PyME
  • Cooperativas de Ahorro y credito abiertas
  • Servicios Complementarios
  • IFDs
  • EFVs
  • BICs
  • Giros y Remesas
  • ATCs y pago móvil
  • Sector Valores:
    • Bolsa, deposito, emisores y otros
  • Banca digital: web y movil
  • Sitios web: SSL
  • Antispam, antiphishing, cybersquatting
  • Vulnerabilidades web y movil
  • Estandares aplicados
  • Token dinamico
  • Regionalización de IP
  • WAF
  • Cumplimiento Regulatorio
  • UX en ciberseguridad
  • Privilegios y Permisos de las APPs
  • Uso de biometria informatica
  • Georeferenciacion
  • Otros

Dirigido a

Recomendamos la participación de funcionarios de entidades reguladas o afectadas. Específicamente de las siguientes áreas:

  • Auditoría interna, más aún si la organización tiene Auditor de Sistemas
  • Riesgos, mejor si tienen responsables de Riesgo Tecnológico
  • Seguridad: Analistas y Oficiales de Seguridad
  • TI: Gerencias, Subgerencias y/o Jefaturas
  • Cumplimiento: Oficiales y Analistas de Cumplimiento
  • Proyectos: Sobre todo si tienen unidades de Innovación y/o Transformación Digital.

También invitamos a profesionales independientes interesados en temas de Regulación, Tecnología, Desarrollo, Auditoria y otros.

Detalles de organizacion

Este evento se llevara a cabo en las ciudades de:

  • Santa cruz - 27 de enero 2023
  • La Paz - 10 de febrero 2023
  • Cochabamba - 17 de febrero 2023

Horario: de 09:00 a 12:00. En todas las ciudades.

Lugar - Santa Cruz de la Sierra

  • Torres Cainco - Sala de Capacitacion Piso 3
  • Av Las Americas, N. 7

Inversion

  • Inscripcion: 800 Bs
  • Inscripcion Temprana hasta el 06 de enero: 650 Bs
  • Grupos de 3: 1500 Bs (500 c/u)
  • Consulte: Otros Grupos y/o Eventos Cerrados.
  • La inscripcion incluye: Certificado de Participacion y Nota Fiscal.
  • Nota: Todas las inscripciones y pagos, deben realizarse previas al evento.
  • No incluye material de la presentacion.

Consultas, Registro e Inscripciones

Las Consultas adicionales a la informacion del presente documento, deben ser dirigidas al correo: capacitacion@yanapti.com

Para el Registro y/o Incripciones, se debera enviar:

  • Nombres completos de los participantes
  • Cargo
  • Entidad
  • Celular
  • Comprobante de deposito en cuenta

Facilitador: Guido Rosales Uriona

ciso7

Programa CISO – Ciclo Nov – Dic 2022

Guido Rosales 18/11/2022

Que el tiempo , horarios o grupos no sean su limitante. Todas las personas tienen diferente ritmo para capacitarse. Disponemos de un programa adecuado al ritmo que quiera imponerse.

Inicie su capacitación cuando usted lo desee.. 

 Modalidad Guiada del 29 de noviembre al 29 de diciembre 2022

Modalidad autodidacta (asíncrona)- Cuando ud. defina

OBJETIVOS

https://yanapti.com/wp-content/uploads/2022/11/Ciso-Presentacion-Nov-Dic-2022-1.m4v

AMBITO EMPRESARIAL

Sin duda la mayor parte de nuestros cursantes viene apoyado por su empresa. Entonces es natural que parte de los resultados son esperados en el corto plazo. Podemos destacar:

  1. Aplicabilidad de los contenidos en el día a día. Soluciones Practicas con fuerte componente estandarizado.
  2. Contenido de negocio, emergente de la experiencia de aplicar las soluciones en mas de 20 años de consultoria. Recomendaciones probadas.
  3. Sobre el enfoque de gestión de riesgos, se busca dar razonabilidad a la seguridad en función del tipo de negocio.

ÁMBITO PROFESIONAL

Las personas son la suma de sus experiencias y conocimientos acumulados. El contenido esta pensado como una opción de desarrollo profesional. No importa si el eje central es la seguridad u otras ramas relacionadas como telecomunicaciones, desarrollo, control, auditoria o gestión. 

El enfoque del programa busca definir una linea base sobre la Gestión de la Seguridad que servirá de cimientos para el profesional. Contamos con otros programas donde podrá desarrollar a mas profundidad tanto la especialidad de seguridad o el complemento con otras especialidades.

METODOLOGIA VIRTUAL - SIN LIMITES

El programa esta dividido en 10 módulos

Cada modulo esta dividido en 5 temas. Cada tema tiene las siguientes actividades:

  1. Presentación base: Sesion ofline. Ya están disponibles y se habilitan según el avance del participante.
  2. Trabajo individual: Se genera como parte de la presentación base. Una semana antes.
  3. Sesiones de consulta individuales
    1. Cada modulo tiene hasta 15 minutos de consulta individual.
    2. Las sesiones individuales se planifican entre las 19:30 a 21:30 hasta 2 semanas después de concluido el programa.
  • Cada modulo tiene un promedio de duración de 1 día
  • El material ofline comprende: videos, lecturas, artículos y otro material que el facilitador considere apropiado para el tema.
  • Durante las sesiones de consulta se revisa las dudas y consultas por tema.
  • Se tiene un examen hasta 3 semanas de terminado el programa
  • La plataforma esta disponible hasta  4 semanas después de haber concluido el programa
  • En la Modalidad GUIADA se tiene sesiones en VIVO de 19:30 a 21:30.
    • Martes y jueves de 19:30 a 21:30 durante 10 semanas
    • Los participantes son guiados en el modelo constructivista durante las sesiones.

PLATAFORMA YOBLAKA


MODELO CONSTRUCTIVISTA

El aprendizaje de los estudiantes debe ser activo, deben participar en actividades en lugar de permanecer de manera pasiva observando lo que se les explica.

En el constructivismo el aprendizaje es activo, no pasivo. Una suposición básica es que las personas aprenden cuándo pueden controlar su aprendizaje y están al corriente del control que poseen. Esta teoría es del aprendizaje, no una descripción de cómo enseñar. Los alumnos construyen conocimientos por sí mismos. Cada uno individualmente construye significados a medida que va aprendiendo.

Las personas no entienden, ni utilizan de manera inmediata la información que se les proporciona. En cambio, el individuo siente la necesidad de «construir» su propio conocimiento. El conocimiento se construye a través de la experiencia. La experiencia conduce a la creación de esquemas.

Los esquemas son modelos mentales que almacenamos en nuestras mentes. Estos esquemas van cambiando, agrandándose y volviéndose más sofisticados a través de dos procesos complementarios: la asimilación y el alojamiento (J. Piaget, 1955). (FUENTE: https://educrea.cl/)

CONTENIDO MODULAR

Modulo 1: Ciber seguridad, estrategias y estándares

Modulo destinado a analizar la relevancia de la seguridad en el contexto internacional, nacional y sectorial desde una perspectiva estratégica para el negocio. En este modulo se analiza el rol del OSI en el contexto del negocio, tanto a nivel estratégico como operativo.

Permite analizar tendencias y alinear la seguridad con el Plan Estratégico del Negocio.

Modulo 2: Ciber riesgos y Amenazas

Se estudia aquellas fuentes de Ciber riesgo que pueden afectar al negocio. Se desarrolla la metodología para la gestión de los mismos. Se analizan metodologías y estándares como ISO 27005 e ISO 31000 principalmente ejemplificando para un entorno en el ciber espacio.

Modulo 3: Legislación y cumplimiento en la WEB

Permite conocer el marco de cumplimiento para el ciber espacio. Aquellos detalles cono transnacionalidad, privacidad y derecho internacional vigente en el mundo del Internet. En este modulo se incluye el marco de cumplimiento vigente.

Modulo 4: Gestion del Ethical Hacking

Permite abordar todo el proceso para la gestión del ethical hacking, desde la definición de necesidades de negocio, su ejecución, control y planes de acción emergentes.

Modulo 5: Ciber Fraudes

Modulo donde se analiza la anatomía particular de los métodos de ciber fraude mas difundidos o de mayor connotación en el mundo. Temas de actualidad como Redes zombies, ransomware, malware corporativo y otros.

Modulo 6: Seguridad de CPD e infraestructura

Permite analizar la parte física del mundo ciber. Estándares de seguridad en Data Center, modelos OSI en telecomunicaciones, controles operativos y temas relacionados con infraestructura y facilidades.

Modulo 7: Análisis conductual y Logs

Permite conocer los instrumentos de seguridad predictiva. el análisis de Logs, SIEMs y demás herramientas que combinadas pueden detectar patrones de inseguridad en la conducta de los usuarios. El modulo permite conocer los beneficios de utilizar técnicas de profiling para dar un toque predictivo a la identificación de Riesgos.

Modulo 8: Auditoria y evaluación de seguridad

Permite al OSI conocer la gestión de un trabajo de auditoria. Interactuar en todo el proceso y con los mismos auditores. Permite conocer conceptos propios de la auditoria de sistemas y seguridad.

Modulo 9: Ciber incidentes y análisis forense

Conocimientos necesarios para identificar, contener, responder y mejorar ante la ocurrencia de ciber incidentes. permite conocer los procesos y conocimientos básicos para el tratamiento de la evidencia digital en potenciales procesos forenses. Se analiza tanto las acciones de primero en llegar como las condiciones para efectuar pericias informáticas.

Modulo 10: Ciber continuidad y Resiliencia

Permite conocer y gestionar los riesgos en el ciber espacio que pueden interrumpir la operativa del negocio. Se analizan casos y formas de mitigar el impacto de las interrupciones, desarrollar planes de contingencia, continuidad y gestión de crisis en el ciber espacio.

INVERSION

Por fin de temporada 2022, tenemos 50% de descuento:

  1. Modalidad Síncrona: 300 $US. (Con clases asistidas por Facilitador en cada Módulo)
  2. Modalidad Asíncrona: 200 $US. (Acceso al Aula Virtual sin horarios
  3. Pago anticipado hasta el viernes 25 de noviembre: 200 $US o descuento VIP

Bajo las siguientes consideraciones para obtener descuentos VIP:

  • DESCUENTO VIP
    • Inscripción temprana. Hasta el 25 de noviembre de 2022
    • Haber cursado anteriormente algún otro programa de Yanapti, con Certificación vigente.
    • Cliente de Yanapti durante la Gestión 2022
    • Profesionales JUNIOR menores de 25 años a la fecha de inscripción.

Reciba su KIT CISO

cisokit

 

ESTE CERTIFICADO ESPERA SU NOMBRE!!!

FORMULARIO DE REGISTRO

Cargando…

DOCUMENTO DE REUNION

ARGENTINA: Primera Conferencia Cumbre sobre Asuntos Cibernéticos

Guido Rosales 29/09/2022

Un documento muy relevante para ser analizado en el contexto del proyecto BOLIVIA CIBER SEGURA.

INTRODUCCIÓN

 Las dos jornadas de la Primera Conferencia Cumbre sobre Asuntos Cibernéticos que organizamos desde el Ministerio de Seguridad de la Nación han dejado inquietudes, ideas, certezas y, sobre todo, una agenda de trabajo de cumplimiento urgente e imprescindible si queremos ponernos a tono con los tiempos que corren. Y debemos hacerlo.

El cibercrimen “no se va a ningún lado, llegó para quedarse”, fue uno de los conceptos más contundentes y, a la vez convocantes, que se escucharon en la primera jornada de la Conferencia. Porque no sólo define la situación con solidez, sino que nos advierte sobre la posibilidad cierta de que se vuelva cada vez más seria y peligrosa.

Hace más de 80 años, el filósofo y ensayista español José Ortega y Gasset nos convocaba con su célebre “Argentinos, a las cosas”. No perdamos un minuto más. La responsabilidad es de todos. Pero, sobre todo de aquellos en quienes la ciudadanía ha depositado su confianza.

Tenemos que trabajar conjuntamente con el sector privado, la Justicia y los legisladores para formular normas puntuales que ayuden a proteger a los ciudadanos a la vez que nos permitan atender con eficacia el ciberdelito.

Hay que generar, además, conciencia de los riesgos en los usuarios; instruir a la ciudadanía sobre cómo proceder. Y para lograrlo, tenernos que compartir estrategias de comunicación con todas las instituciones involucradas y, así, producir saberes e información a la que puedan accedan especialistas, investigadores y toda aquella persona interesada en cuestiones de la cibercultura.

Finalmente, la cooperación internacional es una herramienta indispensable en la lucha contra el cibercrimen. Por eso, en mi rol de presidente del Consejo Latinoamericano de Seguridad Interior (CLASI) he propiciado la adhesión al segundo protocolo de cibercrimen de la Unión Europea y la participación en las Naciones Unidas en apoyo de la nueva convención sobre ciberdelitos a través de nuevas tecnologías de la información y las comunicaciones (TICs). El delito se vuelve más y más sofisticado y los hombres y las mujeres de a pie, más indefensos frente a tanta tecnología y desarrollo desplegados. Es deber del Estado pero también de las organizaciones privadas más relevantes de la comunidad, asistir y proteger a la ciudadanía. Ahora. Ya. Sin dilación. Y sin descanso. 

Aníbal Domingo Fernández Ministro de Seguridad de la Nación




Descargar

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023